SAP HANA Cockpit : User Management

HANA database의 데이터베이스 사용자를 생성, 수정, 삭제를 수행하고 다양한 Privilege를 부여, 회수할 수 있습니다.

 

1. SAP HANA Cockpit의 Security and User Management 카테고리에서 "User and Role Management"의 "User Management" 을 통해 조회할 수 있습니다.

 

 

2. 데이터베이스 사용자 리스트와 해당 데이터베이스 사용자의 세부 정보를 조회합니다.

 

 

3. 데이터베이스 사용자를 생성하기 위해  "+" / "Create User" 를 선택하고 필요한 정보를 입력합니다.

 

• User Name : 데이터베이스 사용자 명칭
• Authentication : 인증 방식, Password/SAML/X.509/JWT 중 선택. 가장 일반적인 방식은 Password 방식으로 초기 Password를 설정하고 최초 로그인 시 변경하도록 설정 가능(Force Password Change on Next Logon)

 

 

 

 

 

4. 데이터베이스 사용자에게 역할에 따라 적절한 Role을 부여할 수 있습니다. Role은 필요한 개별 Privilege를 모아 놓은 Collection으로 이해하면 됩니다. 다음은 자주 사용하는 Role에 대한 설명입니다.

 

• Monitoring : Catalog 정보 조회 권한, 통계 정보 접근을 위한 _SYS_STATISTICS 스키마 조회 권한
• AFL__SYS_AFL_AFLPAL_EXECUTE : PAL 알고리즘 실행 권한
• sap.pa.apl.base.roles::APL_EXECUTE : APL 알고리즘 실행 권한

 

5. 특정 데이터베이스 사용자를 선택하고 "Assign Roles"를 선택하면 특정 Role을 부여할 수 있습니다.

 

 

 

 

 

 

6. 데이터베이스 사용자에게 필요한 개별 Privilege를 부여할 수 있습니다. 특히 SYSTEM Privilege, Object Privilege는 이 기능을 통해 부여하게 됩니다.

 

7. 특정 데이터베이스 사용자를 선택하고 "Assign Privileges"를 선택하면 특정 Privilege을 부여할 수 있습니다.

 

 

 

 

 

 

8. 특정 사용자를 비활성화("Deactivate") 및 삭제("Delete")할 수 있습니다.